Vitryska myndigheter arresterar en GandCrab Ransomware-distributör
Den 31 maj 2019 meddelade skaparna av GandCrab ransomware sin pension. I ett inlägg som publicerades på ett hackningsforum skryter de mycket om hur mycket pengar de och deras kunder hade gjort och hävdade att de är "ett levande bevis" på att ondska kan komma undan utan skott. Just nu, fjorton månader senare, har vitryska myndigheter ett levande bevis på sina egna, vilket visar att saker inte alltid hamnar så bra för cyberbrottslingarna.
En GandCrab-distributör slutar med handbojor runt handlederna
I ett pressmeddelande från förra veckan tillkännagav det östeuropeiska landets inrikesministerium att det efter att ha samarbetat med kriminalitetsstridsenheter i Storbritannien och Rumänien hade lyckats spåra upp och gripa en man som var inblandad i GandCrab ransomware. Den 31-åriga arbetslösa individen bodde i en stad med namnet Gomel, och han förtjänade främst sitt liv av att distribuera cryptocurrency gruvarbetare och erbjuda malware-skrivningstjänster till andra cyberbrottslingar.
De vitryska brottsbekämpande myndigheterna tror att den arresterade mannen mellan 2017 och 2018 smittade mer än 1 000 datorer med GandCrab-ransomware. Offren spriddes över hela världen, och de fick höra att om de vill se sina data tillbaka, skulle de behöva betala en lösen på cirka 1 200 $. Antalet användare som uppfyllde hans krav förblir okänt.
GandCrab-utvecklarna är fortfarande i stort
GandCrab var en Ransomware-as-a-Service-verksamhet. Författarna körde inte själva operationen och gav istället prover till distributörerna i utbyte mot en del av vinsten. Den handbojorna vitryska cyberkriminalitet är en av distributörerna.
Som vi redan nämnde är GandCrab-författarna ganska säkra på att de kommer att lyckas komma undan utan att betala för det förödelse de gjorde, och det måste sägas att brottsbekämpande myndigheter ännu inte har knackat på dörren. Cybersecurity-reportern Brian Krebs har dock gjort vad han kan för att säkerställa att brottslingarna får besök. Förra året, efter en lång undersökning, publicerade han namnen på de människor som han tror drivde GandCrab-tjänsten.
Krebs rapport visar att GandCrab-hackarna trots allt inte är så oövervinnliga, och det faktum att en av deras kunder nu sitter i förvar kan oroa dem också. Den vitryska cyberkriminaliteten kommer förmodligen att vara villig att handla all information han har om ransomware-författarna i utbyte mot en anständig lösning, och även om det är svårt att säga hur användbar han kommer att vara exakt, kan han bara hjälpa polisen att bekräfta eller fördriva Brian Krebs ' fynd.
